Courtesy of TechCrunch
CISA Waspadai Serangan Hacker pada Celah Keamanan Citrix Bleed 2
Memberikan peringatan dan mendesak perbaikan segera terhadap celah keamanan kritis pada produk Citrix untuk mencegah eksploitasi hacker yang sedang berlangsung.
11 Jul 2025, 23.37 WIB
73 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan 'Citrix Bleed 2' dapat dieksploitasi untuk mencuri kredensial pengguna.
- CISA menganggap kerentanan ini sebagai risiko signifikan bagi sistem pemerintah.
- Penting bagi organisasi untuk segera memperbarui perangkat mereka untuk mencegah serangan siber.
Washington, Amerika Serikat - CISA, badan keamanan siber Amerika Serikat, memperingatkan adanya eksploitasi aktif terhadap celah keamanan kritis yang terdapat pada produk Citrix NetScaler. Celah ini memungkinkan hacker untuk mengakses dan mencuri data kredensial penting dari perangkat yang rentan.
Bug yang dinamakan "Citrix Bleed 2" ini memiliki kesamaan dengan celah keamanan yang ditemukan pada tahun 2023. Produk Citrix NetScaler banyak digunakan oleh perusahaan besar dan instansi pemerintah untuk mengizinkan akses jarak jauh ke jaringan internal mereka.
Akamai melaporkan adanya peningkatan signifikan dalam aktivitas pemindaian internet untuk menemukan perangkat yang rentan setelah pengumuman celah ini. Beberapa laporan bahkan menyebutkan bahwa serangan sudah terjadi sejak pertengahan Juni 2023.
CISA menilai bug ini sebagai ancaman serius bagi sistem pemerintahan dan memerintahkan seluruh lembaga federal AS untuk segera melakukan patch atau pembaruan dalam waktu yang sangat singkat, yaitu satu hari.
Sementara itu, Citrix belum memberikan pengakuan resmi terkait eksploitasi aktif ini, meskipun mereka telah mengeluarkan saran agar pengguna segera meng-update perangkat mereka demi keamanan.
Sumber: https://techcrunch.com/2025/07/11/cisa-confirms-hackers-are-actively-exploiting-critical-citrix-bleed-2-bug/
Pertanyaan Terkait
Q
Apa yang dimaksud dengan 'Citrix Bleed 2'?A
'Citrix Bleed 2' adalah kerentanan keamanan dalam produk Citrix NetScaler yang memungkinkan pencurian kredensial sensitif.Q
Mengapa CISA memberikan batas waktu satu hari untuk memperbaiki sistem?A
CISA memberikan batas waktu satu hari untuk mengurangi risiko serangan siber yang sedang berlangsung dan melindungi sistem pemerintah.Q
Apa risiko yang ditimbulkan oleh kerentanan NetScaler?A
Kerentanan NetScaler dapat dieksploitasi untuk mendapatkan akses lebih luas ke jaringan perusahaan, yang meningkatkan risiko kebocoran data.Q
Apa tindakan yang disarankan oleh Citrix kepada pelanggan?A
Citrix menyarankan pelanggan untuk segera memperbarui perangkat yang terpengaruh oleh kerentanan ini.Q
Apakah Citrix mengakui bahwa kerentanan ini sedang dieksploitasi?A
Citrix belum mengakui bahwa kerentanan ini sedang dieksploitasi meskipun ada bukti dari berbagai penelitian.Artikel Serupa
Teknologi
4 bulan lalu
62 dibaca
Broadcom mendesak pelanggan VMware untuk memperbarui patch terhadap bug zero-day 'darurat' yang sedang dieksploitasi secara aktif.
Teknologi
5 bulan lalu
102 dibaca
Peringatan Serangan 0-Day Kritis di Linux: Pemerintah AS Mengatakan Segera Bertindak
Teknologi
5 bulan lalu
184 dibaca
Sejarah singkat tentang peretasan massal
Teknologi
5 bulan lalu
168 dibaca
Sejarah singkat tentang peretasan massal.
Teknologi
6 bulan lalu
95 dibaca
SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.
Teknologi
6 bulan lalu
109 dibaca